[R-2025-23]多要素認証機能の本番環境への設定作業（rebase＋テストコードの追加）

[Yusaku-Kitabatake]

Purpose

https://redmine.devops.rcos.nii.ac.jp/issues/55791

Changes

• models.UserにAALおよびIAL属性を追加
  • IdP経由のサインイン時、IdPから送信されたSAMLレスポンスに含まれるeduPersonAssurance属性からAALおよびIALの値を取得しmodels.Userに格納する
  • eduPersonAssurance属性にAALの値が存在しない場合、Shib-AuthnContext-Classパラメータを参照する
• LoA機能（models.loa）の実装
  • IdP経由のサインイン時、IdP側に要求するAALおよびIALの値の設定（要求値を満たさない場合サインイン不可）
  • IdPにAAL2相当の認証を要求するための導線（MFA URL）の定義およびUI（MFAボタン）の表示制御
• テストコードの追加
  • eduPersonAssurance から IAL/AAL を判定する処理
  • LoA テーブルを参照して要件を満たすか検証する処理
  • 要件未達時に ValidationError を raise する処理
  • MFA URL を urlencode で組み立てて user.context に格納する処理
  • user.ial / user.aal を DB に永続化する処理
  • idp_attr に institution.id を含めて保存する処理

QA Notes

Documentation

Side Effects

Ticket

https://redmine.devops.rcos.nii.ac.jp/issues/56420
https://redmine.devops.rcos.nii.ac.jp/issues/58907